Ryuk est soupçonné d’être responsable de la paralysie partielle du groupe de journaux Tribune Publishing. / QUENTIN HUGON

Le rançongiciel Ryuk a permis à ses concepteurs d’amasser plus de 700 bitcoins au cours de ces quatre derniers mois, soit un total de plus de 3,2 millions d’euros, selon une analyse de l’entreprise spécialisée en sécurité informatique Crowdstrike.

Ce « ransomware » – un logiciel malveillant qui rend illisibles les données des systèmes informatiques et propose de les déverrouiller en échange d’une rançon – est apparu en août. Il est soupçonné d’être responsable de la paralysie partielle du groupe de journaux américains Tribune Publishing, survenue à la toute fin de décembre.

Ryuk, du nom d’un des personnages principaux du manga Death Note, procède d’une manière un peu différente de celle de la plupart des rançongiciels. Plutôt que d’envoyer leur rançongiciel sur un maximum de victimes à l’aveugle, ses auteurs effectuent des repérages au moyen du logiciel espion TrickBot pour trouver les entreprises les plus susceptibles de payer une rançon importante. Ensuite, toujours grâce à ce logiciel espion, les pirates déterminent la manière la plus efficace d’implanter leur rançongiciel, maximisant ainsi les dégâts et les profits potentiels.

On a pu penser que ce rançongiciel était un des outils de Lazarus, le nom que donne l’industrie de la cybersécurité à un groupe de pirates pilotés par le régime nord-coréen. Selon Crowdstrike, si la Corée du Nord a bien utilisé la souche logicielle à l’origine de Ryuk, un temps vendue sur Internet pour la modique somme de 260 euros, ce dernier est semble-t-il piloté par un groupe de criminels établi en Russie. Une autre entreprise spécialisée en sécurité informatique, FireEye, estime également qu’attribuer Ryuk à la Corée du Nord était une erreur d’analyse. Elle est cependant plus prudente que sa consœur et écrit que Ryuk peut être piloté par plusieurs groupes criminels distincts.

Ryuk n’est pas un rançongiciel à la distribution massive, et les internautes lambda ou les petites entreprises ne sont pas les premiers concernés. A titre individuel, les préconisations pour se prémunir de Ryuk sont les mêmes que pour les autres rançongiciels : une hygiène informatique basique (bons mots de passe, ne pas cliquer sur des liens ou des pièces jointes suspectes…) et des sauvegardes fréquentes des données importantes. De même, comme pour les autres logiciels de ce type, les autorités françaises recommandent de ne pas payer la rançon et de porter plainte.

Comment choisir un bon mot de passe
Durée : 04:02